Apsaugos nuo nepageidaujamų laiškų priemonės, patirtis, problemos VDU

1. LITNET konferencija, Dubingiai Apsaugos nuo nepageidaujamų laiškų priemonės, patirtis, problemos VDU vyr. tinklo administratorius Tomas Martišius Dubingiai, 2006

2. LITNET konferencija, Dubingiai Nepageidaujamų laiškų keliama žala • Elektroninio pašto vartotojų gaištamas laikas SPAM-ui rūšiuoti, trinti, ... • Paštui skirtos disko vietos išnaudojimas ir su tuo susijusios problemos (prarandami laiškai, trinka pašto serverių darbas ir t.t.), • Pašto serverių, pašto klientų kompiuterių bei tinklo resursų betikslis švaistymas, • Asmens moralinių nuostatų pažeidimai (amoralaus turinio laiškai), • Įsilaužimai, naujų virusų kūrimas ir platinimas siekiant platinti SPAM-ą.

3. LITNET konferencija, Dubingiai Nepageidaujamų laiškų platintojų tikslai • Išplatinti maksimalų SPAM-o laiškų kiekį minimaliomis sąnaudomis. • Pasiekti, kad platinami laiškai nebūtų sulaikyti ir pasiektų gavėjus. • Pasislėpti nuo teisėsaugos ir kitų tarnybų, kovojančių su SPAM-u.

4. LITNET konferencija, Dubingiai Nepageidaujamų laiškų platintojų priemonės • Siunčiami mažos apimties laiškai su nuorodomis į serverius su papildoma informacija (fotografijomis ir t.t.). • Kiekviename laiške kažkuo keičiamas laiško turinys. • SPAM-ą stengiamasi platinti iš svetimų serverių ar kompiuterių, į kuriuos prieš tai įsilaužiama ar kaip kitaip panaudojant svetimus resursus, pvz. dėl administratorių konfigūravimo klaidų. • ..., ..., ...

5. LITNET konferencija, Dubingiai Pagrindinės problemos kovojant su SPAM-u • Nėra 100 proc. patikimų būdų atskirti nepageidaujamą laišką nuo pageidaujamo. • Visada išlieka galimybė suklysti ir pažymėti ar nufiltruoti reikalingą ir, gali būti, labai svarbų laišką. • Reikalingi papildomi resursai.

6. LITNET konferencija, Dubingiai VDU naudojamos SPAM-o filtravimo priemonės • Filtravimas atskiriant tikrus pašto serverius, turinčius pašto eiles, nuo netikrų (pvz. proxy) pašto serverių (greylisting). • Filtravimas pagal IP adresą naudojant RBL serverius. • Filtravimas analizuojant laiško turinį (amavis + spamassassin).

7. LITNET konferencija, Dubingiai Trūkumai: Vėluoja gaunami laiškai pirmą kartą siunčiami konkretaus siuntėjo konkrečiam gavėjui, Dėl to kad yra keletas organizacijų, nenaudojančių pašto eilių savo serveriuose, kartais sulaikomi ne SPAM-o laiškai. „Greylisting“ privalumai ir trūkumai • Privalumai: • Labai efektyvus, • Nereikalingi dideli serverio resursai, • SPAM-as stabdomas SMTP sesijos metu, neapkraunamas tinklas, • Efektyviai filtruoja ne tik SPAM-ą, bet ir paštu plintančius virusus.

8. LITNET konferencija, Dubingiai Trūkumai: Menkas efektyvumas, Daug užklausų į RBL serverį, generuojamas tarptautinis srautas. Dėl informacijos netikslumo RBL serveriuose galimas klaidingas ne SPAM laiškų sustabdymas. RBL serverių naudojimo privalumai ir trūkumai • Privalumai: • Palaiko praktiškai visos pašto sistemos, • Labai lengvas įdiegimas, • Nereikalingi dideli serverio resursai, • SPAM-as stabdomas SMTP sesijos metu, neapkraunamas tinklas.

9. LITNET konferencija, Dubingiai Trūkumai: Reikalingi dideli serverio resursai, Nėra labai efektyvus, ir efektyvumas mažėja dėl SPAM platintojų gudrybių, Apkraunamas tinklas, nes laiškas analizuojamas tik pilnai priimtas. Laiško turinio analizė (spamassassin) • Privalumai: • Nepasitaikė klaidingų pageidaujamų laiškų atpažinimų SPAM-u, • Efektyvesnis už RBL serverius, • Turi galimybę žymėti laiškus kaip SPAM-ą antraštėje ir praleisti juos gavėjui.

10. LITNET konferencija, Dubingiai VDU Pašto serverio dienos statistika

11. LITNET konferencija, Dubingiai VDU Pašto serverio dienos virusų statistika

12. LITNET konferencija, Dubingiai VDU Pašto serverio mėnesio statistika